LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1575-1 thunderbird

Bulletin d'alerte Debian

DLA-1575-1 thunderbird -- Mise à jour de sécurité pour LTS

Date du rapport :

12 novembre 2018

Paquets concernés :

thunderbird

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-16541, CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12383, CVE-2018-12385, CVE-2018-12389, CVE-2018-12390, CVE-2018-12392, CVE-2018-12393.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Thunderbird : plusieurs erreurs de sécurité pour la mémoire et d’utilisation après libération pourraient conduire à l'exécution de code arbitraire ou à un déni de service.

Debian suit les publications de l’amont de Thunderbird. La prise en charge pour la série 52.x est terminée, aussi à partir de cette mise à jour, nous suivons désormais les publications 60.x.

Entre 52.x et 60.x, Thunderbird a subi des mises à jour internes significatives, ce qui le rend incompatible avec un certain nombre d’extensions. Pour plus d’informations, veuillez vous référer à https://support.mozilla.org/en-US/kb/new-thunderbird-60

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1:60.3.0-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets thunderbird.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.